Несколько уязвимостей в Microsoft Content Management Server

Дата публикации:
12.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
821
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft Content Management Server (MCMS) 2001 – система управления содержанием сайтов электронной коммерции от Microsoft. В программе обнаружено три уязвимости:
  1. Buffer Overrun in MCMS Authentication Operation: Переполнение буфера в функции низкого уровня, которая отвечает за аутентификацию пользователя. По крайней мере одна Web страница, включенная в MCMS, уязвима к этой проблеме. Успешная эксплуатация уязвимости может приводить к выполнению произвольного кода с привилегиями процесса MCMS (Local System).
  2. Program Execution via MCMS Authoring Function: Уязвимость в MCMS позволяет заверенному пользователю загружать новые файлы в произвольные местоположения на сервере. Нападающий может загружать выполнимое содержание, типа ASP страниц в Web папку и затем выполнять его через Web сервер. Такие файлы будут существовать в течении короткого периода времени. Любой код будет выполнен с привилегиями учетной записи IWAM_machinename.
  3. SQL Injection via MCMS Resource Request: Возможность изменения SQL запроса обнаружено в функции, которая запрашивает файлы изображения и другие ресурсы на сервере. Уязвимость позволяет атакующему выполнять произвольные SQL команды на сервере, изменять/добавлять/удалять данные в базе данных MCMS и выполнять команды операционной системы на уязвимом сервере.
Уязвимость обнаружена в Microsoft Content Management Server 2001 SP1

Степень риска обнаруженных уязвимостей:

Buffer Overrun in MCMS Authentication Operation:

  Internet Servers Intranet Servers Client Systems
Microsoft Content Management Server 2001 Critical Critical None

Program Execution via MCMS Authoring Function:

  Internet Servers Intranet Servers Client Systems
Microsoft Content Management Server 2001 Moderate Moderate None

SQL Injection via MCMS Resource Request:

  Internet Servers Intranet Servers Client Systems
Microsoft Content Management Server 2001 Moderate Moderate None

 


или введите имя

CAPTCHA